WAScan

crlf-injector：用于测试CRLF注入问题的python脚本。
vais：SWF漏洞和信息扫描仪。
jaadas：联合高级缺陷评估Android应用程序。
cloudflare-enum：五酯的CloudFlare DNS枚举工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ipscan：愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
gpredict：实时卫星跟踪和轨道预报应用。